黑客和安全研究员需要在他们手边随时都有那些黑客工具。它们很多都是基于流行的Ubuntu和Debain操作系统，并且其中已经安装了许多黑客工具。 BackTrack 5r3:这是一个最受欢迎和广为人知的基于Linux的黑客发行版。它是基于Canonical的Ubuntu操作系统的，它的logo的意思是，“如果你更安静，你将听到的更多。“在版本5中，除了以前的KDE桌面外，还增加了GNOME桌面环境。

黑客利用 Wi-Fi 侵犯你隐私的七种方法 Wi-Fi — 啊，你是如此的方便，却又如此的危险！ 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。 利用免费热点 它们似乎无处不在，而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的，从你的登录凭证、email 甚至更加敏感的账户，都能被黑客用“ 嗅探器 （ sniffer ） ”软件截获

今天让我们来介绍十个黑客专用的操作系统，它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位，是因为它在渗透测试中非常流行，它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。我们没有列出 BackTrack ，是因为在它的官方站点上已经无法下载了，它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核

在本系列中，我们将介绍五种将黑客拒之门外的最简单的方法。 在互联网上没有什么比诱人的 Linux 机器让黑客更喜欢的了。在最近的 Linux 基金会网络研讨会中，我分享了黑客用来侵入的战术、工具和方法。 在这个系列的博文中，我们将介绍五种将黑客拒之门外的最简单的方法，并知道他们是否已经侵入。想要了解更多信息？请观看免费的网络研讨会点播。 简单的 Linux 安全提示 #1 如果你没有在使用安全 s

Pengutronix 内核黑客 Jan Lübbe 总结了嵌入式 Linux 中正在不断增长的安全威胁，并在这次欧洲嵌入式 Linux 会议上概述了一个计划，以保持长期设备的安全和功能完整。 Linux 基金会 安全漏洞只发生在 Windows 上的好日子正在快速过去。恶意软件黑客和拒绝服务老手们正在越来越多地瞄准过时的嵌入式 Linux 设备，因此在 10 月的 欧洲嵌入式 Linux 会议

在这个系列中， 我们会讨论一些阻止黑客入侵你的系统的重要信息。观看这个免费的网络点播研讨会获取更多的信息。 在这个系列的第一部分中，我分享过两种简单的方法来阻止黑客黑掉你的 Linux 主机。这里是另外三条来自于我最近在 Linux 基金会的网络研讨会上的建议，在这次研讨会中，我分享了更多的黑客用来入侵你的主机的策略、工具和方法。完整的网络点播研讨会视频可以在网上免费观看。 简单的 Linux 安

摘要：这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。 我攻进去了！ 你可能会几乎在所有的好莱坞电影里面会听说过这句话，此时的荧幕正在显示着一个入侵的画面。那可能是一个黑色的终端伴随着 ASCII 码、图标和连续不断变化的十六进制编码以及一个黑客正在击打着键盘，仿佛他/她正在打一段愤怒的论坛回复。 但是那是好莱坞大片！黑客们想要在几分钟之内破解进入一个网络系统

有时候你很忙。而有时候你只是需要看起来很忙，就像电影中的黑客一样。有一些开源工具就是干这个的。 如果在你在消磨时光时看过谍战片、动作片或犯罪片，那么你就会清晰地在脑海中勾勒出黑客的电脑屏幕的样子。就像是在《黑客帝国》电影中，代码雨 一样的十六进制数字流，又或是一排排快速移动的代码。 也许电影中出现一幅世界地图，其中布满了闪烁的光点和一些快速更新的图表。不可或缺的，也可能有 3D 旋转的几何形状。甚

2017 年，黑客组织 Shadow Brokers 对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织 Equation Group，下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为 APT34、Oilrig 或 HelixKitten。 尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑

TechCrunch 报道称，一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上，其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。 黑客攻击了与 FBI 国家学院协会有关的三个网站，这是一个由美国各地不同分部组成的联盟，旨在促进位于弗吉尼亚州匡提科的 FBI 培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞 —— 并下载了每个 Web 服务器的内容。 然后，黑

本月早些时候，微软透露它的 Outlook.com、Hotmail 和 MSN 服务遭到未知攻击者入侵。现在，部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图，称黑客访问了他的收件箱，重置了他的 Kraken [dot] com 账号，撤回了比特币。 Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则：所有提到 Kraken 的

援引外媒 Motherboard 报道，一名黑客成功入侵了两款 GPS 定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做 L&M 的黑客成功入侵了 7000 多个 iTrack 账号以及超过 20,000 个 ProTrack 账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非，摩洛哥，印度和菲律宾等少数国家的车辆。 根据部分 GPS 定位追踪设

这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。 如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是 道德黑客 ethical hacker 最推荐的 Linux 发行版之一

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。攻击于 5 月 3 日开始，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。 黑客声称所有源码都已经下载并存储在他们的一台服务器上，并且给受害者十天时间

Stack Overflow 是面向编程和开发相关话题的互联网最大 IT 技术问答网站。在其官网上发布的一则简短公告中表示，有黑客访问了公司的内部网络。Stack Overflow 工程副总裁 Mary Ferguson 表示：“上周末，Stack Overflow 遭到了网络攻击。” 在公告中写道：“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查

打破信息孤岛，成为网络安全的拥护者，这对你、对你的职业、对你的公司都会有所帮助。 安全是 DevOps 中一个被误解了的部分，一些人认为它不在 DevOps 的范围内，而另一些人认为它太过重要（并且被忽视），建议改为使用 DevSecOps。无论你同意哪一方的观点，网络安全都会影响到我们每一个人，这是很明显的事实。 每年，黑客行为的统计数据 都会更加令人震惊。例如，每 39 秒就有一次黑客行为发生

是的，这是年终摘要文章之一。这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。 以下是按月组织的过去 10 个月安全灾难的摘要。 七月 哈萨克斯坦政府拦截了所有本地 HTTPS 流量：HTTPS 拦截工作针对 Facebook，Google，Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的

是的，这是年终摘要文章之一。这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。 以下是按月组织的过去 10 个月安全灾难的摘要。 一月 Apple FaceTime 中的严重漏洞：Apple FaceTime 应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫并自行应答 FaceTime 呼叫，从而为进行秘密监视打开了大

GNU/Linux 的好玩，真是有目共睹，世界上越来越多的用户已经使用和玩耍它很久啦。 今天 Linux 已经成为了一个庞大的生态链系统。从树莓派到超级计算机，从网络交换机到 SDN 都有 Linux 操作系统的身影。其实 GNU/Linux 系统本身指的是很多 GNU 自由开源软件和 Linux 内核的集合体。各种 Linux 发行版可以让你满足各种独特或者大众的功能。Linux 系统是当前系统

内部报告称 CIA 的黑客团队未能确保自己的系统安全 CIA 的 WikiLeaks 工作组称如果没有 Wikileaks 的泄露，他们可能还不知情。报告称，CIA 反应太迟钝，绝大部分敏感的网络攻击工具都没有隔离，用户共享系统管理员级别的账号，历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞，而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员 Joshua A. Sc